|
杀软克星Win32.Troj.Autorun.mv.141312分析 病毒全名 Win32.Troj.Autorun.mv.141312 病毒长度 26462 威胁级别 ★★
中文名称 杀软克星
病毒别名
病毒类型 木马
病毒简介
这是一个木马病毒。该病毒运行后,通过映像劫持的手段,会使著名杀软都无法打开使用。浏览不了与安全或"病毒"相关的网页。使用户无法通过正常的杀毒方式解决该问题。
关键字:映像劫持,自删除,无法使用杀软,安全网页被屏蔽
病毒行为:
1.病毒运行后,产生以下病毒文件 %Program Files%\meex.exe %Program Files%\Common Files\Microsoft Shared\amartpg.inf %Program Files%\Common Files\Microsoft Shared\havnepc.exe %Program Files%\Common Files\System\bhekrgm.exe |
2.病毒运行成功后,会自行删除病毒源文件。
3.在注册表中,病毒自行添加键值
HKCU\Software\ajjood HKCU\Software\lbdwwd HKLM\software\microsoft\windows NT\CurrentVersion\Image File Execution(映像劫持) |
4.该病毒运行后,著名杀软不可使用(无法打开),如毒霸、卡巴斯基等。
5.启动项被病毒纂改
启动项名:bhekrgm 对应路径:%Program Files%\Common Files\System\bhekrgm.exe 启动项名:havnepc 对应路径:%Program Files%\Common Files\Microsoft Shared\havnepc.exe |
6.打开浏览器,如果有关于安全或者"病毒"字眼的网站全部被自行关闭。
MS最近中这个病毒的人都是装卡巴的用户呢~~~卡巴最大的缺点是对自身防御不足(笑…………)由于名声太大,枪打出头鸟嘛,也不安全哦。。。。。
. v1 L0 {6 ^9 C* ]+ {[此贴子已经被作者于2007-9-29 11:45:06编辑过]
' q; G- y& v2 v5 U# w. W0 u | 
/1 
IP卡
狗仔卡
发表于 2007-9-28 18:12:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2007-9-29 00:18:00
发表于 2007-9-29 18:08:00